WPSPLOIT - Explorando o WordPress com Metasploit

Publicado por Roberto Soares (3spreto) em 29/05/2015

[ Hits: 6.148 ]

Blog: http://codesec.blogspot.com

2 0

Denuncie Favoritos Indicar Impressora

WPSPLOIT - Explorando o WordPress com Metasploit

Dica para quem trabalha diretamente com WordPress e sua segurança.

Esta repositório é designado para a criação e/ou porting de exploits específicos para o WordPress usando o Metasploit como ferramenta de exploração.

Para usar estes módulos, você precisar do Metasploit instalado em seu computador. Assim, basta fazer o download destes módulos para o diretório:

# cd ~/.msf4/modules/

Para maiores detalhes, visualize a documentação oficial do Metasploit: "Loading External Modules".

Todos estes módulos são criados com base no "WPScan Vulnerability Database - WPVDB".

O repositório público dos códigos você encontra no link abaixo:

espreto/wpsploit · GitHub

Questões e sugestões podem ser enviadas através do email: robertoespreto[at]gmail.com

Mencionado em um post no blog da Rapid7/Metasploit sobre esta ferramenta: WordPress Exploitation Extravaganza.

Módulos disponíveis até o momento:

Auxiliares:

WordPress Aprils Super Function Plugin XSS Scanner
WordPress Business Inteligence Plugin SQL Injection Scanner
WordPress DukaPress Plugin File Read
WordPress GiMedia Library Plugin File Read
WordPress MashShare Plugin Info Disclosure
WordPress Mobile Edition Plugin File Read
WordPress Soucer Control Plugin File Read
WordPress SpreadSheet Plugin Plugin XSS Scanner
WordPress TheCartPress Plugin Plugin XSS Scanner
WordPress Visual Form Builder Plugin XSS Scanner

Exploits:

WordPress Business Intelligence Plugin File Upload
WordPress Creative Contact Form Plugin File Upload
WordPress InBoundio Marketing Plugin File Upload
WordPress NMedia WebSite Plugin File Upload
WordPress Reflex Gallery Plugin File Upload
WordPress ShowBiz Plugin File Upload
WordPress SlideShow Gallery Plugin File Upload
WordPress Ultimate Product Catalogue Plugin File Upload
WordPress WooCommerce Plugin File Upload
WordPress Woopra Analytics Plugin File Upload
WordPress WorkTheFlow Plugin File Upload
WordPress WpShowp eCommerce Plugin File Upload
WordPress Xerte Online Plugin File Upload

Download : https://github.com/espreto/wpsploit/archive/master.zip
Source: https://github.com/espreto/wpsploit/

Outras dicas deste autor

Paros Proxy - Web Application Security

Proteção contra vulnerabilidade POODLE SSLv3

Redirecionamento de portas com socat

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Web Application Security com CAL9000

Leitura recomendada

Limitar acesso de mais de um usuário via SSH

Lista de portas TCP, UDP e ICMP

Utilizando o ufw no Ubuntu Linux

Mantendo um alto padrão de segurança

Mantendo um arquivo HOSTS seguro

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (244)

Arch Linux - Guia para Iniciantes (2)

Links importantes de usuários do VOL (3)

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

minha maquina foi desinstalada o firefox eu preciso reinstalar tentei... (5)

windows 11 versao 24H2 não aplicando politicas samba4.21.1 GPO (4)

Funciona Bem? (3)

Instalação PFSense Shell (1)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Top 10 do mês

Xerxes
1° lugar - 68.100 pts
Fábio Berbert de Paula
2° lugar - 52.277 pts
Mauricio Ferrari
3° lugar - 15.283 pts
Alberto Federman Neto.
4° lugar - 13.869 pts
Daniel Lara Souza
5° lugar - 13.762 pts
Diego Mendes Rodrigues
6° lugar - 12.702 pts
Buckminster
7° lugar - 12.349 pts
edps
8° lugar - 11.810 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.776 pts
Andre (pinduvoz)
10° lugar - 10.398 pts

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras